0
respostas

Como atender os requisitos do "Out of band verifiers" em uma aplicação exclusivamente web

Referente ao curso OWASP: padrão de verificação de segurança de aplicações, no capítulo Out of band verifier Requirements e atividade Out of band verifier Requirements

por Claudson Bispo Martins Santos
| 123.9k xp | 2 posts

Em uma aplicação web, a qual não possui uma versão móvel, como que faz pra cumprir esse requisito de recuperação por um canal seguro? O padrão que vejo por aí é realmente um email com código ou link e acho que funciona bem. De fato, usar um push notification é mais seguro, porém em um caso desses onde há somente o website, como que faz? Não vai ter pra onde mandar o push...

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software